கான்ஃபெட்டி மொபைல் தீம்பொருள்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், பிரபலமான ஆண்ட்ராய்டு தீம்பொருளான கான்ஃபெட்டியின் மேம்பட்ட மாறுபாட்டைக் கண்டுபிடித்துள்ளனர், இது இப்போது பெரிய அளவிலான விளம்பர மோசடியைச் செய்ய தீய இரட்டை நுட்பத்தைப் பயன்படுத்துகிறது. இந்த முறை மொபைல் சுற்றுச்சூழல் அமைப்புகளை குறிவைத்து அச்சுறுத்தல்களின் வளர்ந்து வரும் சிக்கலை அடிக்கோடிட்டுக் காட்டுகிறது.
பொருளடக்கம்
தீய இரட்டையர் உத்தி விளக்கப்பட்டது
புதிதாகக் காணப்பட்ட அணுகுமுறை, ஒரே தொகுப்புப் பெயரைப் பகிர்ந்து கொள்ளும் ஒரு பயன்பாட்டின் இரண்டு பதிப்புகளை உருவாக்குவதை உள்ளடக்கியது. ஒரு பதிப்பு கூகிள் பிளே ஸ்டோரில் பெரும்பாலும் கிடைக்கும் ஒரு சட்டபூர்வமான, தீய பயன்பாடாகும், அதே நேரத்தில் அதன் தீங்கிழைக்கும் எதிர்முனையான 'தீய இரட்டையர்' மூன்றாம் தரப்பு ஆதாரங்கள் மூலம் விநியோகிக்கப்படுகிறது. குறிப்பாக, டிகாய் பயன்பாடு தாக்குபவர்களிடமிருந்து தோன்ற வேண்டிய அவசியமில்லை; பல சந்தர்ப்பங்களில், இது ஏற்கனவே பிளே ஸ்டோரில் உள்ள ஒரு உண்மையான பயன்பாடாகும். தீங்கிழைக்கும் பதிப்பு ஒரே மாதிரியான தொகுப்பு பெயரைப் பயன்படுத்த வேண்டும் என்பது மட்டுமே தேவை, இது அதன் இருப்பை மறைக்க உதவுகிறது.
தகவமைப்பு மற்றும் மேம்பட்ட நுட்பங்கள்
Konfety-க்குப் பின்னால் உள்ள நடிகர்கள் குறிப்பிடத்தக்க தகவமைப்புத் திறனைக் காட்டியுள்ளனர், அடிக்கடி இலக்கு விளம்பர நெட்வொர்க்குகளை மாற்றியமைத்து, கண்டறிதலைத் தவிர்க்க நுட்பங்களைச் செம்மைப்படுத்தியுள்ளனர். சமீபத்திய மாறுபாடு APK-வின் ZIP கட்டமைப்பை சேதப்படுத்துவதன் மூலம் இதை மேலும் எடுத்துச் செல்கிறது. தவறான APK-களைப் பயன்படுத்துவதன் மூலம், தாக்குபவர்கள் பாதுகாப்பு சோதனைகளைத் தவிர்த்து, தலைகீழ்-பொறியியல் முயற்சிகளை சிக்கலாக்குகிறார்கள். அவை இயக்க நேரத்தில் முக்கிய Dalvik Executable (DEX) பேலோடை மாறும் வகையில் ஏற்றுகின்றன, அதே நேரத்தில் கோப்பு குறியாக்கம் செய்யப்பட்டுள்ளது என்று கணினியை நம்ப வைக்கும் ஒரு குறிப்பிட்ட ZIP கொடியை இயக்குகின்றன. இது ஆய்வின் போது தவறான கடவுச்சொல்லை உருவாக்குகிறது, ஆய்வாளர்கள் உள்ளடக்கங்களை அணுகுவதைத் திறம்பட தடுக்கிறது.
சுருக்க தந்திரங்கள் மற்றும் பகுப்பாய்வு இடையூறு
மற்றொரு குழப்பமான கட்டத்தில், Konfety, AndroidManifest.xml கோப்பில் BZIP சுருக்க முறையைப் பயன்படுத்துவதாகப் பொய்யாகக் கூறுகிறது. இந்தத் தவறான விளக்கம் பாகுபடுத்தல் தோல்விகளை ஏற்படுத்தும், சில பகுப்பாய்வுக் கருவிகளை செயலிழக்கச் செய்யும் மற்றும் தடயவியல் முயற்சிகளை நிறுத்தும். இதேபோன்ற சுருக்க அடிப்படையிலான ஏய்ப்பு முன்பு SoumniBot தீம்பொருளில் காணப்பட்டது, இது Android தீம்பொருள் மேம்பாட்டில் வளர்ந்து வரும் போக்கின் ஒரு பகுதியாகும் என்பதைக் குறிக்கிறது.
டைனமிக் குறியீடு ஏற்றுதல் மூலம் திருட்டுத்தனம்
Konfety இன் ஸ்டெல்த்தில் டைனமிக் குறியீடு ஏற்றுதல் முக்கிய பங்கு வகிக்கிறது. தீம்பொருள் அதன் DEX பேலோடை செயல்படுத்தலின் போது நேரடியாக நினைவகத்தில் மறைகுறியாக்கி ஏற்றுகிறது, இது பயன்பாட்டு நிறுவல் அல்லது நிலையான பகுப்பாய்வின் போது ஏற்படும் வழக்கமான பாதுகாப்பு சோதனைகளைத் தவிர்க்கிறது. மறைகுறியாக்கப்பட்ட சொத்துக்கள் மற்றும் தவறாக வழிநடத்தும் மேனிஃபெஸ்ட் உள்ளீடுகளுடன் இணைந்து, இந்த அடுக்கு தெளிவற்ற உத்தி, கண்டறிதல் மற்றும் தலைகீழ் பொறியியலுக்கு எதிராக Konfety ஐ குறிப்பாக மீள்தன்மை கொண்டதாக ஆக்குகிறது.
தீங்கிழைக்கும் திறன்கள் மற்றும் ஜியோஃபென்சிங்
முந்தைய மறு செய்கைகளைப் போலவே, விளம்பரங்களைப் பெறுவதற்கும், கூடுதல் பேலோடுகளை வழங்குவதற்கும், தாக்குபவர்களால் கட்டுப்படுத்தப்படும் சேவையகங்களுடன் தொடர்பைப் பராமரிப்பதற்கும் Konfety CaramelAds SDK ஐ ஒருங்கிணைக்கிறது. விளம்பர மோசடிக்கு அப்பால், பயனர்களை தீங்கிழைக்கும் வலைத்தளங்களுக்குத் திருப்பிவிடும், தேவையற்ற பயன்பாட்டு நிறுவல்களைத் தொடங்கும் மற்றும் தொடர்ச்சியான, ஸ்பேம் போன்ற உலாவி அறிவிப்புகளைத் தள்ளும் திறனை இது கொண்டுள்ளது. அதன் திருட்டுத்தனத்துடன், Konfety அதன் பயன்பாட்டு ஐகானை மறைத்து, பாதிக்கப்பட்டவரின் புவியியல் இருப்பிடத்தின் அடிப்படையில் அதன் நடத்தையை மாற்றியமைக்க புவிசார் வேலி தந்திரங்களைப் பயன்படுத்துகிறது.
சுருக்கம்
Konfety இன் பரிணாமம் மொபைல் மால்வேர் நுட்பத்தில் தெளிவான அதிகரிப்பை பிரதிபலிக்கிறது. மேம்பட்ட APK டேம்பரிங், டைனமிக் குறியீடு ஊசி மற்றும் ஏமாற்றும் உள்ளமைவுகள் ஆகியவற்றின் கலவையானது, பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்த்து, பாதிக்கப்பட்ட சாதனங்களில் நிலைத்தன்மையைப் பராமரிக்கும் நோக்கில் அச்சுறுத்தல் நடிகர்களின் தொடர்ச்சியான கண்டுபிடிப்புகளை நிரூபிக்கிறது.
